This Page Is Inserted by IFW Operations 
and is not a part of the Official Record 



BEST AVAILABLE IMAGES 



Defective images within this document are accurate representations of 
the original documents submitted by the applicant. 

Defects in the images may include (but are not limited to): 



• BLACK BORDERS 

. TEXT CUT OFF AT TOP, BOTTOM OR SIDES 

• FADED TEXT 

• ILLEGIBLE TEXT 

• SKEWED/SLANTED IMAGES 

• COLORED PHOTOS 

. BLACK OR VERY BLACK AND WHITE DARK PHOTOS 

. GRAY SCALE DOCUMENTS 



IMAGES ARE BEST AVAILABLE COPY. 

As rescanning documents will not correct images, 
please do not report the images to the 
Image Problem Mailbox. 



DIALOG(R)File 352:Derwent WPI 
(c) 2004 Thomson Derwent. All its. reserv. 
013111831 • 'Image available* * 
WPI Acc No: 2000-283702/200024 
XRPX Acc No: N00-213475 

Access authorisation verification method for mobile telephone system - 
has biological characteristic of user compared with stored characteristic 
before code is extracted from stored modified code for authorisation 
verification 

Patent Assignee: SIEMENS AG (Sffil ); BROMBA M (BROM-I); RAAF B (RAAF-I) 

Inventor: BROMBA M; RAAF B 

Number of Countries: 024 Number of Patents: 006 

Patent Family: 

Patent No Kind Date ApplicatNo Kind Date Week 

WO 200017823 Al 20000330 W0 99DE2828 A 19990906 200024 B 

EP 1116191 Al 20010718 EP 99969520 A 19990906 200142 

W0 99DE2828 A 19990906 
US 20010047479 Al 20011129 W0 99DE2828 A 19990906 200202 

US 2001815200 A 20010322 
CN 1319217 A 20011024 CN 99811220 A 19990906 200213 
EP 1116191 Bl 20020814 EP 99969520 A 19990906 200255 

W099DE2828 A 19990906 
DE 59902367 G 20020919 DE 502367 A 19990906 200264 

EP 99969520 A 19990906 

W0 99DE2828 A 19990906 
Priority Applications (No Type Date): DE 1043440 A 19980922 
Patent Details: 

Patent No KindLanPg Main IPC Filing Notes 
WO 200017823 Al G 21 G07C-009/00 

Designated States (National): CN IN JP KR US 

Designated States (Regional): AT BE CH CY DE DK ES FI FR GB GR IE IT LU 
MCNLPTSE 

EP 1116191 Al G G07C-009/00 Based on patent WO 200017823 
Designated States (Regional): AT BE CH CY DE DK ES FI FR GB GR IE IT LI 
LU MCNLPTSE 

US 20010047479 Al H04L-009/32 Cont of application WO 99DE2828 

CN 1319217 A G07C-009/00 

EP 1116191 BIG G07C-009/00 Based on patent WO 200017823 

Designated States (Regional): DE FR GB 
DE 59902367 G G07C-009/00 Based on patent EP 1116191 

Based on patent WO 200017823 

Abstract (Basic): WO 200017823 A 

The access authorisation verification method uses a modified code 
contained within the system, which cannot be accessed by the user, from 
which a code is extracted and compared with an authorisation code when 
a given biological characteristic of the user matches a stored 
characteristic. 

The code used for authorisation verification may be calculated in 

part from the modified code and formed in part by information obtained 

from the user biological characteristic. 



USE - For protecting access to mobile telephone system. 
ADVANTAGE - Provides restricted access without using PIN number. 
Dwg.2/2 

Title Terms: ACCESS; AUTHORISE; VERIFICATION; METHOD; MOBILE; TELEPHONE; 

SYSTEM; BIOLOGICAL; CHARACTERISTIC; USER; COMPARE; STORAGE; 

CHARACTERISTIC; CODE; EXTRACT, STORAGE; MODIFIED; CODE; AUTHORISE; 

VERIFICATION 
Derwent Class: T05; W01 

International Patent Class (Main): G07C-009/00; H04L-009/32 
File Segment: EPI 



\ 




Dpm WELTORGANISATION FOR GEISTIGES EIGENTUM 

Xv^ X Internationales BQro . A _ y^™* nn; 

INTERNATIONALE ANMELDUNG VEl^E^ 

INTERNATIONALE ZUS AMMEN ARBEIT AUF DEM GEBIET.DES PATENTWcbhNo (Fli) 



(51) Internationale Patentklassifikauon 7 : 
G07C 9A» 



Al 



(11) Internationak VeroffenUkhtingsnummcr: WO 00/17823 

30. Mfirz 2000 (30.03.00) 



(43) Internationales 

Verofrentlkhungsdatuni 



(21) Inlernationales Aktenzekhen: PCT/DE99/02828 

(22) Internationales Anmeldedatiun:6. September 1999 (06,09.99) 



(30) Prioritatsdaten: 
198 43 440.5 



22. September 1998 (22.09.98) DE 



(71) Anmelder (fir alle Bestimmungsstaaten ausser US): SIEMENS 

AKTTENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2 f 
D-80333 MQnchen (DE). 

(72) Erfinder, und 

(75) Ei-finder/Anmelder (nur fir US): BROMBA, Manfred 
[DE/DE]; Am Isarkanal 24, LVS1379 Mttnchen (DE). 
RAAF, Bemhard [DE/DE]; Maxhofstrasse 62, D-81475 
Milnchen (DE). 

(74)GemeinsamerVertreter: SIEMENS AKTTENGE- 

SELLSCHAFT; Postfach 22 16 34, D-80506 MOnchen 
(DE). 



(81) BestouBungsstaalen: CN ( IN, JP, KR» US, europSisches 
Patent (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, 
IE, IT, LU, MC, NL, PT, SE). 



VerftTentticht 

Mil internationalem Recherchenbericht, 
Vor Ablaufder fir Anderungen der Anspriiche wgelassenen 
Frist; Veroffentlichung wird wiederholt fails Anderungen 
eintreffen. 



(54) Title: METHOD AND DEVICE FOR VERIFYING THE AUTHORIZATION TO LOG ONTO A SYSTEM 

(54) Bezeichnung: VERFAHREN UND VORRICHTUNG ZUM PRtJFEN DER ZUGANGSBERECHTIGUNG ZU EINEM SYSTEM 



(57) A bstract 

The invention relates to a method for verifying an authorization to log onto a system. 
According to the inventive method, a modified code is prestored in the system. Said 
modified code differs from the access authorization code stored in a part of the system 
which is inaccessible to or difficult to access by the user. Biological features of a user are 
detected and compared with features stored in the system. When said features coincide, a 
code is calculated from the modified code using a calculation specification. This calculated 
code is transmitted to the part of the system which is inaccessible to the user and is verified 
there using the stored access authorization code. The invention also relates to a device for 
verifying an access authorization to a system. 

(57) Zusammenfassung 

Die vorliegende Erfindung betrifft ein Verfahren zum PrOfen einer Zugangsberech- 
tigunj; zu einem System. Bei dem erfindungsgemafien Verfahren wird in dem System im 
voraus ein modifizierter Code, der sich von dem in einem fur Benutzex unzugftnglichen 
bzw. schwer zugSnglichen Teil des Systems gespeicherten Zugangsberechtigungscode un- 
tersdieidet, gespeichert, es werden biologische Merkmale eines Benutzers erfaBt und mit 
in dem System gespeicherten Merkmalen verglichen, und bei einer Obereinstimmung der 
Merkmale wird aus dem modifizierten Code mittels einer Rechenvorschrift ein Code berech- 
net, dieser an den fur Benutzer unzug&nglichen Teil des Systems ubertragen und dort mittels 
des gespeicherten Zugangsberechtigungscodes geprOft. Ferner betrifft die Erfindung eine 
Vorrichtung zur PrQfung einer Zugangsberechtigung zu einem System. 
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Beschreibung 

Verfahren und Vorrichtung zum PrUfen der Zugangsberechtigung 
zu einem System 

Die vorliegende Erfindung betrif ft ein Verfahren und eine 
Vorrichtung zum Priifen einer Zugangsberechtigung zu einem 
System. 

Ein solches System kann beispielsweise ein Mobiltelefon sein. 
Bei Mobiltelefonen ist es iiblich, einen sogenannten PIN-Code 
als Zugangsberechtigung zu verwenden. Dabei mufi der Benutzer, 
urn telefonieren zu konnen, einen bestimmten, nur ihro bekann- 
ten PIN-Code eingeben. Das Mobiltelefon prUft diesen PIN-Code 
und gibt bei einer positiven PrUfung das Mobiltelefon zum 
Telefonieren frei. 

Ferner sind in letzter Zeit biometrische Identif ikationsver- 
fahren entwickelt worden, bei denen biologische Merkmale 
eines Benutzers zur Authentif ikation verwendet werden. Eine 
derartige biometrische Identif ikation ist eine nicht einfa- 
che, aber komfortable und oft sehr sichere Methode, die 
Zuordnung und den Zugang einer bestimmten Person zu einem 
Dienst, einer Sache oder einem Ort zu gewahrleisten. Dabei 
weist die biometrische Identif ikation gegenuber dem PIN-Code 
den Vorteil auf, daB sie nicht vergessen werden kann und das 
oder die biometrischen Merkmale nur sehr aufwendig oder uber- 
haupt nicht kopierbar sind. Denn wahrend der PIN-Code reine 
Software ist, gibt es bei biometrischen Merkmalen immer eine 
mehr oder weniger eindeutige Zuordnung zur Hardware, d. h. 
zum Korper des berechtigten Benutzers. Da der PIN-Code mit 
einer Ziffern- oder Texteingabe verbunden ist, die in der 
Regel eine Reihe von Tastendriicken erfordern, ftihrt dies 
immer zu einer Komf orteinbufie und damit unter Umstanden zur 
Umgehung der Sicherheitsmafinahmen. Beispielsweise kann bei 
manchen Mobilfunkdiensten der Benutzer den PIN-Code auf sein 
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eigenes Risiko ganz abschalten. Alle Mobilfunkdienste ver- 
zichten auf eine Bestatigung jedes einzelnen Telef ongesprachs 
durch den PIN-Code . Dies ftihrt dazu, dafi ein Mobil telef on xm 
eingeschalteten Zustand von beliebigen Dritten und damit auch 

, von unberechtigten Personen auf Kosten des Besitzers des 

Mobiltelefons genutzt werden kann. Moderne Mobiltelefone ver- 
suchen immer mehr, die Zif f erneingabe von Telefonnummern auf 
Notfalle zu beschranken. Man ist sogar bestrebt, fur emige 
Anwendungen bei Mobiltelefonen ganz ohne Tastatur auszukom- 

3 men. In diesem Fall ist eine unverwechselbare biometrische 
Identifikation, wenn sie mit niedrigem Aufwand machbar ist, 
sehr vorteilhaft. 

Bei den derzeitigen Mobiltelefonen ergibt sich jedoch das 
5 Problem, dafi diese aus Grilnden der Standardkonf ormitat auf- 
grund des GSM-Standards eine Speicherung eines PIN-Codes auf 
der SIM-Karte erfordern. Dieser PIN-Code darf gemafi dem GSM- 
Standard nicht zusatzlich im Mobiltelefon selbst gespeichert 
sein. Daraus ergibt sich das Problem, dafi der PIN-Code nicht 
>0 durch eine biometrische Identif ikation ersetzt werden kann, 
ohne den GSM-Standard zu andern. 

Eine weitere Anwendung fur eine biometrische Identif ikation 
sind beispielsweise Computer, die ttber ein Netzwerk, wie bei- 
25 spielsweise das Internet, mit externen Diensten kommunizie- 
ren. Bei einer derartigen Kommun ikation, beispielsweise mit 
Geldinstituten, ist auch eine sichere Authentif ikation erfor- 
derlich. Auch hier wurden bisher PIN-Codes verwendet. 

30 Es ist demnach die Aufgabe der vorliegenden Erfindung, ein 
Verfahren und eine Vorrichtung zu schaffen, bei denen die 
Authentication uber biologische Merkmale des Benutzers 
erfolgt, wobei das Verfahren bzw. die Vorrichtung in Verbin- 
dung mit Systemen verwendbar sind, die einen herkommlichen, 

35 in einem fur den Benutzer unzuganglichen Teil des Systems 
gespeicherten Zugangsberechtigungscode erfordern. 
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Diese Aufgabe wird erf indungsgemafi durch ein Verfahren mit 
den Merkmalen des Anspruchs 1 bzw. durch eine Vorrichtung mit 
den Merkmalen des Anspruchs 9 gelost* 

Im einzelnen ist das erf indungsgemafie Verfahren zum Priifen 
einer Zugangsberechtigung zu einem System dadurch gekenn- 
zeichnet, dafi dem System im voraus ein modif izierter Code, 
der sich von dem in einem ftlr den Benutzer unzuganglichen 
Teil des Systems gespeicherten Zugangsberechtigungscodes 
unterscheidet, gespeichert wird, das biologische Merkmale 
eines Benutzers erfaBt und mit in dem System gespeicherten 
Merkmalen verglichen werden und dafi bei einer Obereinstimmung 
der Merkmale aus dem modif izierten Code mittels einer Rechen- 
vorschrift einen Code berechnet, an den fur Benutzer unzu- 
ganglichen Teil des Systems tibertragen und dort mittels des 
gespeicherten Zugangsberechtigungscodes geprtift wird. 

Die erfindungsgemafie Vorrichtung zum Prtlfen einer Zugangsbe- 
rechtigung zu einem System umfaBt im einzelnen eine erste 
Speichereinheit, in der ein Zugangsberechtigungscode gespei- 
chert ist und die fur Benutzer nicht zuganglich ist, eine 
zweite Speichereinheit, in der ein modif izierter Code, der 
sich von dem Zugangsberechtigungscode unterscheidet, und 
biologische Merkmale gespeichert sind, eine Eingabeeinheit 
zur Eingabe und Erfassung von biologischen Merkmalen eines 
Benutzers, eine erste Vergleichereinheit, die mit der Einga- 
beeinheit und der zweiten Speichereinheit verbunden ist, zum 
Vergleichen der erfaBten biologischen Merkmale mit den 
gespeicherten biologischen Merkmalen und zum Ausgeben eines 
Zugangsberechtigungssignals, falls die mittels der Eingabe- 
einheit erfaBten biologischen Merkmale mit den in der zweiten 
Speichereinheit gespeicherten biologischen Merkmalen iiberein- 
stimmen, und eine Recheneinheit, die mit der ersten Verglei- 
chereinheit, der zweiten Speichereinheit und einer zweiten 
Speichereinheit verbunden ist, zum Berechnen eines Codes aus 
dem modifizierten Code mittels einer Rechenvorschrif t abhan- 
gig von dem Empfang des Zugangsberechtigungssignals von der 
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ersten Vergleichereinheit und zum Ubertragen des berechneten 
Codes an die zweite Vergleichereinheit, wobei die zweite Ver- 
gleichereinheit mit der ersten Speichereinheit verbunden ist 
und den berechneten und von der Recheneinheit ilbertragenen 
Code mit dem in der ersten Speichereinheit gespeicherten 
Zugangsberechtigungscode vergleicht und bei einer Oberein- 
stiramung die Zugangsberechtigung fttr die Vorrichtung erteilt. 

Vorteilhaft an dem erf indungsgemSBen Verfahren bzw. der 
erf indungsgemSBen Vorrichtung ist, daB eine biometrische 
Identifikation in Verbindung mit einem System moglich gemacht 
wird, das herkommliche, in einem fiir Benutzer unzuganglichen 
Teil des System gespeicherte Zugangsberechtigungscodes ver- 
wendet. Damit kann die Erfindung besonders einfach bei 
bereits bestehenden Systemen angewendet werden, ohne 
Standards zu verandern. 

In einer Ausbildung der Erfindung wird der Code mittels der 
Rechenvorschrift in Abhangigkeit von dem modif izierten Code 
und zumindest einem Teil der biologischen Merkmale berechnet. 
Vorteilhaft an dieser Ausgestaltung ist, daB fiir Dritte, die 
sich unberechtigt Zugang zu dem System verschaf fen wollen, 
die Berechnung des Codes besonders schwierig gestaltet wird, 
da ohne die Kenntnis der biologischen Merkmale des berechtig- 
ten Benutzers der Code nicht berechnet werden kann. 

In einer Ausbildung der Erfindung ist das System ein Mobilte- 
lefon mit einer SIM-Karte, wobei der Zugangsberechtigungscode 
vorteilhafterweise verschlUsselt auf der SIM-Karte gespei- 
chert ist und die zu prUfenden biologischen Merkmale sowie 
der modifizierte Code in einem Festwertspeicher des Mobilte- 
lefons gespeichert sind. Vorteilhaft an dieser Ausbildung fUr 
Mobiltelefone ist, daB das Mobiltelefon weiterhin dem GSM- 
Standard genttgt, da der Zugangsberechtigungscode, d. h. die 
PIN-Nummer, nicht in einem Speicher des Mobiltelefons selbst 
gespeichert ist, sondern nur in der SIM-Karte. Der Festwert- 
speicher des Mobiltelefons enthait einzig den modif izierten 
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Code, der fur einen unberechtigten Dritten nicht verwertbar 
ist. 

in einer weiteren Ausbildung der Erfindung umfafit das System 
einen Computer und eine externe Einheit, die uber eine 
Schnittstelle miteinander kommunizieren, wobei die Zugangsbe- 
rechtigung eines Benutzers, der uber den Computer urn Zugang 
zu der externen Einheit nachsucht, geprUft wird. In diesem 
Fall kann der erste Speicher, in dem der Zugangsberechti- 
gungscode gespeichert ist, in der externen Einheit yorgesehen 
sein, die fur den Benutzer nicht zuganglich ist. Beispiels- 
weise ist der erste Speicher der Speicher einer Bank. Der 
zweite Speicher, der die zu prufenden biologischen Merkmale 
und den modif izierten Code enthalt, kann der Festwertspeicher 
des Computers selbst sein. Auch in diesem Fall mufi die 
herkommliche Prufung der Zugangsberechtigung uber PIN-Codes 
nicht verandert werden, obwohl die Authentif ikation des 
Benutzers Uber biologische Merkmale erfolgt. 

Die biologischen Merkmale konnen aus dem Fingerabdruck oder 
aus der Iris eines Auges eines Benutzers gewonnen werden. 

Im folgenden werden Ausfilhrungsbeispiele der Erfindung unter 
Bezugnahme auf die Zeichnungen naher erlautert. 

Fig. 1 zeigt ein schematisches Bild eines Ausftthrungs- 
beispiels der Erfindung, und 

Fig. 2 zeigt ein Flufidiagramm zur Erlauterung eines 
Ausfuhrungsbeispiels der Erfindung. 

Ein Ausfiihrungsbeispiel der Erfindung wird mit Bezug zu Fig. 
1 erlautert. 

Die Vorrichtung ist in zwei Teile unterteilt. Ein erster Teil 
8 ist fur einen Benutzer unzuganglich bzw. sehr schwer 
zuganglich. Beispielsweise kann dieser Teil die SIM-Karte 
eines Mobiltelefons oder der Zentral computer einer Bank sein. 
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Der zweite Teil 7 der Vorrichtung ist fUr einen Benutzer 
leichter zuganglich. Beispielsweise ist dieser Teil ein 
Mobiltelefon oder ein Computer, der iiber das Internet mit 
externen Diensten kommuniziert . 

Der zweite Teil 7 weist eine Eingabeeinheit 1 auf, tlber die 
bioiogische Merkmale erfaBt und so umgesetzt werden konnen, 
dafi sie mit gespeicherten Merkmalen verglichen werden k6nnen. 
Beispielsweise ist die Eingabeeinheit 1 ein Finger abdruck- 
detektor oder ein Detektor ftir die Iris eines Auges. 

Ferner weist der Teil 7 eine Speichereinheit 2 auf, in der 
bei der Initialisierung der Vorrichtung die biologischen 
Merkmale, die von der Eingabeeinheit 1 erfaBt werden, als 
Daten gespeichert sind. Des weiteren wird bei der Initiali- 
sierung der Vorrichtung ein modif izierter Code in der 
Speichereinheit 2 oder in einer separat von dieser 
Speichereinheit 2 vorgesehen Speichereinheit gespeichert. 

Eine Vergleichereinheit 3 ist sowohl mit der Eingabeeinheit 1 
als auch mit der Speichereinheit 2 verbunden. Von der Einga- 
beeinheit 1 werden die erfaBten biologischen Merkmale an die 
Vergleichereinheit 3 tibertragen und dort mit den gespeicher- 
ten Merkmalen, die die Vergleichereinheit 3 von der 
Speichereinheit 2 erhalt, verglichen. Falls dieser Vergleich 
positiv ausfallt, d. h. falls die erfaBten biologischen Merk- 
male mit den gespeicherten Merkmalen ubereinstimmen, ttber- 
tr£gt die Speichereinheit 3 ein Signal an eine Recheneinheit 
4. 

Nach Empfang dieses Signals von der Vergleichereinheit 3 
berechnet die Recheneinheit 4 aus dem in der Speichereinheit 
2 gespeicherten modif izierten Code und vorzugsweise zumindest 
einigen biologischen Merkmalen, die von der Eingabeeinheit 
erfaBt worden sind, einen an den ftir Benutzer unzuganglichen 
Teil 8 zu Ubermittelnden Code. 
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Somit ersetzen die Einrichtungen 1 bis 4 der erf indungsgema- 
Ben Vorrichtung die direkte Eingabe beispielsweise eines PIN- 
Codes uber eine Eingabeeinheit . Aus diesem Grund kOnnen die 
nachfolgenden Einrichtungen der Vorrichtung, d. h. insbeson- 
dere die Vorrichtungen, die in dem fur Benutzer unzugangli- 
chen Teil 8 der Vorrichtung vorgesehen sind, im Vergleich zu 
herkommlichen Vorrichtungen unverandert bleiben. Dies bedeu- 
tet, dafi ein fiir diesen Teil 8 gesetzter Standard nicht 
verandert werden mull. 

Die Recheneinheit 4 Ubermittelt den von ihr berechneten Code 
an eine zweite Vergleichereinheit 5. Diese vergleicht den 
berechneten Code mit dem in der Speichereinheit 6 gespeicher- 
ten Zugangsberechtigungscode. Beispielsweise kann dieser 
Zugangsberechtigungscode die PIN-Nummer sein, die in der SIM- 
Karte gespeichert ist. Wird in der Vergleichereinheit 5 eine 
Obereinstimmung zwischen dem berechneten Code und dem in der 
Speichereinheit 6 gespeicherten Zugangsberechtigungscode 
festgestellt, gibt die Vergleichereinheit 5 iiber die Leitung 
9 ein Zugangsberechtigungssignal aus. Durch dieses Zugangsbe- 
rechtigungssignal wird dem System, das die erf indungsgemafie 
Vorrichtung enthalt, mitgeteilt, dafi der Benutzer, der biome- 
trisch Uber die Eingabeeinheit erfafit worden 1st, berechtigt 
ist. 

Mit Bezug zu Fig. 2 wird das erf indungsgemafie Verfahren 
erlautert . 

Zuerst wird im Schritt 10 der Zugangsberechtigungscode in 
einem fur Benutzer unzuganglichen bzw. schwer zuganglichen 
Teil des Systems gespeichert. Ferner wird in einem anderen 
Teil des Systems, der fur Benutzer leichter zuganglich ist, 
im Schritt 11 ein modif izierter Code und im Schritt 12 biolo 
gische Merkmale gespeichert. Die Schritte 10 bis 12 werden 
bei der Initialisierung ausgefuhrt. 



WO 00/1 7823 



■ PCT/DE99/02828 



8 

Im folgenden soil nun die Zugangsberechtigung eines Benutzers 
zu einem System gepruft werden. Hierzu werden im Schritt 13 
biologische Merkmale des Benutzers erfafit. Daraufhin werden 
im Schritt 14 die erfafiten biologischen Merkmale mit den im 
voraus im Schritt 12 gespeicherten biologischen Merkmalen 
verglichen. Fallt der Vergleich negativ aus, d. h. daft fest- 
gestellt wird, dafi die erfafiten biologischen Merkmale mit den 
gespeicherten Merkmalen nicht ubereinstimmen, kehrt das Ver- 
fahren zu Schritt 13 zurtlck, und eine Zugangsberechtigung 
wird nicht erteilt. 

Falls der Vergleich im Schritt 14 positiv ausfallt, d. h. 
falls die erfafiten biologischen Merkmale mit den im voraus 
gespeicherten biologischen Merkmalen ubereinstimmen, wird aus 
dem im Schritt 11 gespeicherten modif izierten Code mittels 
einer Rechenvorschrif t ein Code berechnet. Vorzugsweise wird 
der Code in Abhangigkeit von dem gespeicherten modif izierten 
Code und den erfafiten biologischen Merkmalen eines Benutzers 
berechnet. Dieser berechnete Code wird dann im Schritt 16 an 
den fur Benutzer unzuganglichen Teil des Systems ubertragen. 
Dort wird dieser berechnete Code dann im Schritt 17 auf her- 
kommliche Weise gepruft und im Schritt 18 dann die Zugangsbe- 
rechtigung erteilt. 
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Patentansprilche 

1. Verfahren zum Prtlfen einer Zugangsberechtigung zu einem 
System, 

dadurch gekennzeichnet, 

dafi in dem System im voraus ein modif izierter Code, der sich 

von dem in einem ftlr Benutzer unzuganglichen oder zumindest 

schwer zuganglichen Teils des Systems gespeicherten Zugangs- 

berechtigungscode unterscheidet, gespeichert wird (11)/ 

dafi biologische Merkmale eines Benutzers erfafit (13) und mit 

in dem System gespeicherten Merkmalen verglichen werden (14) 

und 

dafi bei einer Obereinstimmung der Merkmale aus dem modifi- 
zierten Code mittels einer Rechenvorschrift ein Code berech- 
net (15), an den ftlr Benutzer unzuganglichen Teil des Systems 
Ubertragen (16) und dort mittels des gespeicherten Zugangsbe- 
rechtigungscodes geprtlft wird (18) . 

2. Verfahren gemafi Anspruch 1, 
dadurch gekennzeichnet, 

dafi der Code mittels der Rechenvorschrift in Abhangigkeit von 
dem modif izierten Code und zumindest eines Teils der erfafiten 
biologischen Merkmale berechnet wird. 

3. Verfahren gemaB Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

dafi das System ein Mobiltelefon mit einer SIM-Karte ist. 

4. Verfahren gemafl Anspruch 3, 
dadurch gekennzeichnet, 

dafi der Zugangsberechtigungscode auf der SIM-Karte gespei- 
chert wird und der modifizierte Code sowie die Merkmale in 
einem Festwertspeicher des Mobiltelefons gespeichert werden. 



WO 0*17823 O O PCT/DE99/02828 



10 



5. Verfahren gemaB Anspruch 4, 
dadiurch gekennzeichnet, 

dafi der Zugangsberechtigungscode verschlUsselt auf der SIM- 
Karte gespeichert wird. 

6. Verfahren gemaB Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

dafi das System einen Computer und eine externe Einheit 
umfafit, die iiber eine Schnittstelle miteinander kommunizie- 
ren, wobei die Zugangsberechtigung eines Benutzers, der tiber 
den Computer um Zugang zu der externen Einheit nachsucht, 
geprtift wird. 

7. Verfahren gemafi Anspruch 6/ 
dadurch gekennzeichnet/ 

dafi der Zugangsberechtigungscode in der externen Einheit 
gespeichert wird (10) und der modifizierte Code und die Merk- 
male im Computer gespeichert werden (11/ 12) . 

8. Verfahren gemafi einem der vorstehenden AnsprUche, 
dadurch gekennzeichnet, 

dafi die biologischen Merkmale aus dem Fingerabdruck eines 
Benutzers gewonnen werden* 

9. Verfahren gemafi einem der AnsprUche 1 bis 7, 
dadurch gekennzeichnet, 

dafi die biologischen Merkmale aus der Iris eines Auges eines 
Benutzers gewonnen werden. 

10. Vorrichtung zum PrUfen einer Zugangsberechtigung zu einem 
System, umfassend: 

- eine erste Speichereinheit (6), in der ein Zugangsbe- 
rechtigungscode gespeichert ist und die ftlr Benutzer 
nicht oder schwer zuganglich ist, 

- eine zweite Speichereinheit (2), in der ein modifizier- 
ter Code, der sich von dem Zugangsberechtigungscode 



n 

WO 00/17823 

unterscheidet, und biologische Merkmale gespeichert 
sind, 

- eine Eingabeeinheit (1) zur Eingabe und Erfassung von 
biologischen Merkmalen eines Benutzers, 

- eine erste Vergleichereinheit (3) , die mit der Eingabe- 
einheit (1) und der zweiten Speichereinheit (3) verbun- 
den ist, zum Vergleichen der erfafiten biologischen Merk- 
male mit den gespeicherten biologischen Merkmalen und 
zum Ausgeben eines Zugangsberechtigungssignals, falls 
die mittels der Eingabeeinheit (1) erfafiten biologischen 
Merkmale mit den in der zweiten Speichereinheit (2) 
gespeicherten biologischen Merkmalen ubereinstimmen> und 

- eine Recheneinheit (4), die mit der ersten Verglei- 
chereinheit (3), der zweiten Speichereinheit (2) und 
einer zweiten Vergleichereinheit (5) verbunden ist, zum 
Berechnen eines Codes aus dem modif izierten Code mittels 
einer Rechenvorschrif t abhangig von dem Empfang des 
Zugangsberechtigungssignals von der ersten Verglei- 
chereinheit (3) und zum Obertragen des berechneten Codes 
an die zweite Vergleichereinheit (5), 

- wobei die zweite Vergleichereinheit (5) mit der ersten 
Speichereinheit (6) verbunden ist und dem berechneten 
und von der Recheneinheit (4) ubertragenen Code mit dem 
in der ersten Speichereinheit (6) gespeicherten Zugangs- 
berechtigungscode vergleicht und bei einer Oberein- 
stimmung die Zugangsberechtigung fur die Vorrichtung 
erteilt. 

11. Vorrichtung nach Anspruch 10, 
dadurch gekennzeichnet, 

daB das System ein Mobiltelefon mit SIM-Karte ist. 

12. Vorrichtung gemafi Anspruch 11, 
dadurch gekennzeichnet, 

daB der erste Speicher (6) auf der SIM-Karte vorgesehen ist 
und der zweite Speicher (2) ein Festwertspeicher des Mobilte- 

lefons ist. 
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13. Vorrichtung gemaB Anspruch 12, 
dadurch gekennzeichnet, 

dafi der Zugangsberechtigungscode verschlUsselt auf der SIM- 
5 Karte gespeichert ist. 

14. Vorrichtung gemaB Anspruch 10, 
dadurch gekennzeichnet, 

daB das System einen Computer und eine externe Einheit 
10 umfafit, die tlber eine Schnittstelle miteinander kommunizie- 
ren. 

15. Vorrichtung gemSB Anspruch 14, 
dadurch gekennzeichnet, 

15 dafi der erste Speicher (6) in der externen Einheit vorgesehen 
ist und der zweite Speicher (2) ein Festwertspeicher des 
Computers ist. 

16. Vorrichtung gemafi einem der Ansprliche 10 bis 15, 
20 dadurch gekennzeichnet, 

daB die biologischen Merkmale aus dem Fingerabdruck eines 
Benutzers gewonnen sind. 

17. Vorrichtung gemaB einem der Ansprtlche 10 bis 15, 
25 dadurch gekennzeichnet, 

dafi die biologischen Merkmale aus der Iris eines Auges eines 
Benutzers gewonnen sind. 
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